close
手動方式
=====================
設定
=====================
可以在application/config/config.php中找到下面這幾行
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'csrf_test_name';
$config['csrf_cookie_name'] = 'csrf_cookie_name';
$config['csrf_expire'] = 7200;
原本$config[‘csrf_protection’]預設是FALSE 改成TRUE就可以打開了
=====================
手動設定表單
=====================
請在表單填入此行
<input type="hidden" name="<?php echo $this->security->get_csrf_token_name(); ?>" value="<?php echo $this->security->get_csrf_hash(); ?>">
備註:設定某些頁面不使用CSRF
設定 application\config\config.php中改寫為
if (stripos($_SERVER["REQUEST_URI"],'controler name/function name') === FALSE)
{
$config['csrf_protection'] = TRUE;
}
else
{
$config['csrf_protection'] = FALSE;
}
全站熱搜
留言列表
其它分類 (8)
